Il mondo delle criptovalute è pieno di rischi. Saper tenere le proprie risorse all’interno di un crypto wallet è fondamentale. Ecco come fare!
Che tu sia un trader, un investitore a lungo termine o uno sviluppatore, la sicurezza del tuo crypto wallet è fondamentale. Può essere allettante buttarsi a capofitto nel trading prima di imparare a proteggere le tue criptovalute.
Nonostante i rischi, è facile presumere che gli hack non potrebbero mai capitarti. Tuttavia, quasi sicuramente ti capiterà di esporti a dei rischi se non segui questi suggerimenti essenziali per il tuo wallet.
Indice dei contenuti
L’importanza della sicurezza del tuo Crypto Wallet
L’anno scorso (2022) è stato da record in termini di truffe e hack a danni degli utenti del mondo crypto (legato agli attacchi di sicurezza). Secondo la società di sicurezza blockchain Chainalysis, gli hacker hanno rubato circa 3,8 miliardi di dollari in criptovalute, principalmente da protocolli DeFi e aziende centralizzate (CEX). La cosa più importante da ricordare è che nessuno è immune da hack, nemmeno le aziende e gli sviluppatori di protocolli legacy.
All’inizio di quest’anno, lo sviluppatore di Bitcoin Luke Dahsjr ha fatto notizia quando ha perso $ 3,6 milioni in bitcoin a causa di un presunto hacker. Allo stesso modo, il famoso market maker Wintermute ha perso 160 milioni di dollari a causa di un exploit DeFi.
Le potenziali minacce alle risorse digitali nei crypto wallet
Le criptovalute sono ancora un’industria nascente. Pertanto, è un “honeypot” per gli hacker. Molteplici code audit danno ai clienti quasi la certezza che i loro fondi sono sicuri. Tuttavia, ciò non garantisce sempre che non perderai i tuoi fondi a causa di un exploit. Anche i professionisti possono non notare alcuni bug che si nascondono in un codice.
In ogni caso, la più grande minaccia per le tue criptovalute sei tu. La sicurezza del tuo crypto wallet non ricade solo su bug ed exploit sul codici sorgente. Chiediti, dovrei usare questo sito web che non ha un certificato SSL/TSL? Devo scaricare questo file? È sicuro lasciare il mio laptop aperto, acceso o connesso al WiFi quando non lo utilizzo? In questa situazione, il buon senso è tuo amico.
Successivamente, concentrati sulle potenziali minacce. Ad esempio, il portafoglio Slope di Solana ha subito un grave attacco. Sebbene il wallet funzionasse correttamente, il rischio per la sicurezza era il risultato di cattive pratiche di sicurezza, da parte dell’azienda, piuttosto che del rischio di codice.
Il fornitore del portafoglio ha salvato le seed phrase del proprio utente in testo normale (un enorme NO) su un server centralizzato, da un fornitore di terze parti! In questa situazione, il rischio era il rischio di controparte.
Ecco in sintesi, alcune delle maggiori minacce alla sicurezza del tuo crypto wallet:
- Te stesso
- Rischi legati al codice del wallet
- Rischio di controparte
9 consigli essenziali per la sicurezza del portafoglio crittografico
Scegli un portafoglio affidabile
Probabilmente hai già familiarità con i diversi tipi di wallet, ma ricapitoliamo un attimo. Esistono hot wallet e cold wallet, portafogli software e hardware e portafogli custodial e non-custodial.
- Hot wallet: mantengono una connessione costante con Internet
- Cold wallet: non mantengono una connessione a Internet e archiviano le tue chiavi private offline
- Portafogli software: sono applicazioni che vengono eseguite su un telefono, tablet o computer
- Portafogli hardware: sono dispositivi creati appositamente per contenere criptovalute
- Custodial wallet: sono gestiti da società centralizzate
- Non-custodial wallet: l’utente ha la custodia esclusiva delle proprie chiavi private
Come puoi immaginare, alcuni hot wallet sono anche portafogli software e portafogli di custodia o non-custodial. Allo stesso modo, i cold wallet sono in genere portafogli hardware e non-custodial. Indipendentemente da ciò, queste sono tutte funzionalità che aiutano l’utente a valutare le proprie esigenze di sicurezza specifiche. Come regola generale, i portafogli freddi, hardware e non custoditi sono i più sicuri.
Informati sulla reputazione e sulle recensioni del portafoglio
Naturalmente, se un crypto wallet riceve costantemente recensioni negative, è bene starne alla larga. Tuttavia, è necessario valutare il peso delle recensioni. Se la maggior parte di essi ruota attorno all’interfaccia utente di un portafoglio, probabilmente non è il più grande rischio per la sicurezza. D’altra parte, se le recensioni citano un cattivo (RNG), questa è un’enorme “red flag”.
Usa password complesse e univoche
Dovresti usare una buona password in ogni applicazione che ne necessiti una. Soprattutto per quanto riguarda la sicurezza del tuo wallet. Più lunga è la password e maggiore è la variazione di lettere maiuscole, simboli e numeri, maggiore è il tempo necessario per decifrare la password.
Come regola generale, è meglio cambiare regolarmente le password. I malintenzionati nel dark web spesso vendono informazioni personali, comprese le password. Inoltre, le aziende centralizzate subiscono regolarmente violazioni dei dati, quindi le tue password potrebbero fluttuare su Internet, in attesa che qualcuno le usi.
Password manager
Un password manager è un ottimo modo per tenere traccia di quali password usi e dove le usi. Con esso, non devi ricordare ogni password. Ciò ti consente di utilizzare password complesse e univoche senza riutilizzare le stesse, il che non è una cattiva idea.
Inoltre, alcuni password manager sono dotati di generatori di password. I generatori di password sono eccellenti per la creazione di password complesse, soprattutto se utilizzati insieme a un gestore di password.
Gli account Google vengono forniti con password manager, ma è meglio utilizzare un gestore di password dedicato. Google è un’azienda centralizzata, il che la rende un “failure point”. Oltre al conglomerato che gestisce una grande quantità di dati degli utenti, la maggior parte dei servizi Internet dipende da Google e l’organizzazione spesso subisce violazioni dei dati.
Utilizzare l’autenticazione a due fattori (2FA)
L’autenticazione a due fattori (nota anche come 2FA) o l’autenticazione a più fattori (MFA) fornisce un ulteriore livello di sicurezza al tuo portafoglio crittografico. Ma cos’è? MFA o 2FA è un metodo di autenticazione che richiede più passaggi affinché un utente dimostri la conoscenza o il possesso per ottenere l’accesso a un account. Probabilmente usi 2FA ogni giorno quando accedi a un account con un pin e una password.
La maggior parte dei portafogli crittografici che utilizzano 2FA sono custodial. Exodus e crypto.com sono esempi di portafogli che utilizzano 2FA in una forma o nell’altra.
App di autenticazione
Un’app di autenticazione è un’app supplementare che ti consente di dimostrare la tua identità a un’applicazione o a un servizio. Generano password monouso (OTP) o pin univoci. Molte app di autenticazione sono sensibili al tempo, il che significa che hai un tempo limitato per utilizzare l’OTP prima che scada. L’app in genere invia un codice direttamente al tuo telefono in modo che tu possa accedere.
Al momento, non ci sono molti portafogli crittografici MFA, in quanto richiedono servizi centralizzati. Secondo il Crypto Wallet Report 2023 di imToken, più utenti sarebbero disposti a utilizzare portafogli di custodia se abilitassero l’MFA.
Nel SECONDO ARTICOLO continueremo a parlare dei migliori metodi per mantenere sicuro il tuo crypto wallet.
